TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introduction
À propos de CommView
Quoi de neuf
Licence d’utilisation
Utilisation de CommView
Aperçu
Sélectionner un périphérique réseau à surveiller
Dernières Connexions IP
Paquets
Journalisation
Affichage des fichiers journaux
Règles
Règles avancées
Alarmes
Reconstruction de sessions TCP
Statistiques et rapports
Utilisation d’alias
Générateur de paquets
Identificateur de fournisseur NIC
Planificateur
Utilisation de Remote Agent
Capture de trafic par boucle
Configuration des Options
Rechercher un paquet
Reference de port
Foire aux questions
Utilisation avancée
Capture d’un trafic de grand volume
Travailler avec Plusieurs Instances
Opérer CommView en Mode Invisible
Paramètres de lignes de commande
Échanger des Données avec Votre Application
Décodage personnalisé
Format des fichiers journaux de CommView
Information
Comment se Procurer CommView
Contactez-Nous
Autres Produits par TamoSoft
Format des fichiers journaux de CommView


CommView et CommView pour WiFi utilisent le format de données décrit ci-dessous pour écrire les paquets capturés dans les fichiers .NCF. C'est un format ouvert que vous pouvez utiliser aussi bien pour traiter les fichiers journaux générés par CommView dans votre application, que pour échanger des données directement avec votre application (cette méthode est décrite dans le fichier d'aide).

Les paquets sont enregistrés de manière consécutive. Une en-tête de 24 octets, dont la structure est donnée ci-dessous, précède le corps de chaque paquet. Tous les champs de l'en-tête dont la taille excède 1 octet sont au format little-endian.

Nom du champ

Taille (octets)

Description
Taille des données

2

La taille du corps du paquet qui suit l’en-tête
Taille des donnée source

2

La taille originale du corps du paquet qui suit l’en-tête (sans compression). Si aucune compression n’est utilisée, la valeur de ce champ est égale à la valeur du champ précédent.
Version

1

Version du format du paquet (0 pour l’implementation actuelle)
Année

2

Date du paquet (année)
Mois

1

Date du paquet (mois)
Jour

1

Date du paquet (jour)
Heures

1

Heure du Paquet (heures)
Minutes

1

Heure du Paquet (minutes)
Secondes

1

Heure du Paquet (secondes)
Microsecondes

4

Heure du Paquet (microsecondes)
Drapeaux

1

Bits des drapeaux:
 
Support

0...3

Type de support pour le paquet (0 - Ethernet, 1 - WiFi, 2 - Token Ring )
Décrypté

4

Le paquet a été décrypté(applicable uniquement aux paquets WiFi)
Cassé

5

Le paquet était corrompu, c’est à dire avait une valeur CRC non valide (applicable uniquement aux paquets WiFi)
Compressé

6

Le paquet est emmagasiné sous une forme compressée
Reservé

7

Reservé
Niveau du Signal

1

Niveau du Signal en pourcentage(applicable uniquement aux paquets WiFi)
Taux

1

Taux de transmission des données en Mbps (megabits par seconde) multiplié par 2 (applicable uniquement aux paquets WiFi)
Bande

1

Bande de transmission. 0x01 pour 802.11a, 0x02 pour 802.11b, 0x04 pour 802.11g, 0x08 pour 802.11a-turbo, 0x10 pour 802.11 SuperG.(applicable uniquement aux paquets WiFi)
Canal

1

Numéro du canal (applicable uniquement aux paquets WiFi)
Direction

1

Direction du paquet. 0x00 pour les paquets en transit, 0x01 pour entrant, 0x02 pour sortant(non applicable aux paquets WiFi)
Reservé

2

Reservé
Données

...

Corps du paquet (non modifié, tel que transmis sur le support). Si le drapeau de compression est positionné, les données sont compressées en utilisant la librarie gratuite Zlib 1.1.4. La taille de ce champ est enregistrée dans le champ Taille des données.


La taille totale de l'en-tête est de 24 octets.
Si les paquets sont emmagasinés dans une forme compressée, le champ « Taille des données » contient la taille après compression, alors que le champ « Taille des données source » contient la taille originale des données. Si un paquet n'est pas compressé, les deux champs contiennent la même valeur.